| View previous topic :: View next topic |
| Author |
Message |
astaecker
Guru
Joined: 28 Apr 2003
Posts: 403
Location: Hamburg / Germany
|
 Posted: Fri Apr 06, 2007 8:43 am Post subject: |
 |
|
| Klaus Meier wrote: | | Warum schadet eine PFW, wenn sie nicht 100% unterbindet sondern nur 98%? |
Eine Firewall sollte eine zusätzliche Schutzschicht sein. Eine PFW bietet natürlich auch diese zusätzliche Sicherheit, kann aber auch selber zum Einfallstor zum System werden, da sie ja auf dem gleichen Rechner läuft, auf das System zugreift und mit erweiterten Rechten (im Vergleich zu einer normalen Anwendung) die Systemkonfiguration (hier die Netzwerkeinstellungen und -regelung) verändert. |
|
| Back to top |
|
 |
Knieper
l33t
Joined: 10 Nov 2005
Posts: 846
|
| Posted: Fri Apr 06, 2007 8:54 am Post subject: |
|
|
| Klaus Meier wrote: | | Etwas zu viel gesoffen oder ist bei dir Trollmodus permanent on? |
Wuerde es Dir etwas ausmachen auf Deinen Tonfall zu achten, wenn Du mich ansprichst? Du bist hier nicht unter Deinesgleichen.
| Quote: | | Also vor der PFW wußte ich nicht mal, dass die nach Hause telefonieren. |
Kann ich etwas fuer Dein mangelndes Logging?
| Quote: | | aber warum wird er noch unsicherer, wenn ich von einer PFW darauf hingewiesen werde? |
Was? Ich habe nur gesagt, dass ein PFW auf einem ordentlichen System mehr schadet, als nutzt.
| Quote: | | Warum schadet eine PFW, wenn sie nicht 100% unterbindet sondern nur 98%? |
Sie schadet, s. oben, weil Sie ein Angriffspunkt ist. Durch ein Paket vom Netz abklemmen, Root-Zugriff, Verraten von Passwoertern und was weiss ich, was es in der Vergangenheit noch alles gab.
| Quote: | | Wenn du zur Arbeit gehst oder in die Schule, dann lässt du die Tür ja auch offen stehen, weil, Schlösser kann man aufbrechen und deshalb sind offene Türen gemäß deiner Argumentation ja das Maximum an Sicherheit. |
Um Deine verquere Analogie zu korrigieren: wenn ich ein Haus ohne Fenster und Tueren habe, brauche ich kein Fenster mit "Bitte nicht eintreten!"-Aufkleber einzubauen. Wer trotzdem suspekte Personen mit Presslufthammer in seinem wohnlichen Betonwuerfel spielen laesst, ist selbst schuld. |
|
| Back to top |
|
|
Klaus Meier
Advocate
Joined: 18 Apr 2005
Posts: 2908
Location: Bozen
|
| Posted: Fri Apr 06, 2007 8:57 am Post subject: |
|
|
| franzf wrote: | Du installierst dir eine Firewall und verlässt dich auf sie, dass sie alles abhält, was nach draußen will und umgekehrt. Dass dem NICHT so ist beweisen leider zahlreiche Tests. Du vertraust ja auch deiner Bank, dass sie das Geld seiner Kunden nicht verschleudert und am Ende bankrott ist.
Das nächste ist, dass auch eine PFW nur ein Stück Software ist und demnach von Bugs befallen ist/seinkann. Damit hast du ein Sicherheitsloch in einer EXTREM kritischen Applikation. Und da setzen auch schon viele Viren an: Sie schreiben für sich spezielle Firewall-Regeln. Komplett deaktiviert würde es ja der Benutzer sofort merken. So kann das Schadprogramm unbemerkt seine Arbeit verrichten, ohne dass der User was merkt, sogar nicht mal Verdacht schöpft.
Ich denke so in der Art meinte das Knieper. (Hoffe ich) |
Wie kommst du darauf, dass ich mich darauf verlasse, dass sie alles abhält? Warum soll etwas schlecht sein, weil es nur 98% aller Schädlinge abhält? Ja und der Virus mit seinen eigenen Firewallregeln (heißt immer noch so), der bräuchte diese Regeln erst gar nicht, wenn ich keine Firewall hätte. Oder wie bemerke ich einen Virus, der meine Firewall deaktiviert, wenn ich keine Firewall habe? Gibt es schon Viren, die nur dann auf meinen Rechner kommen, wenn ich eine Firewall installiert habe? |
|
| Back to top |
|
|
Klaus Meier
Advocate
Joined: 18 Apr 2005
Posts: 2908
Location: Bozen
|
| Posted: Fri Apr 06, 2007 9:07 am Post subject: |
|
|
| Knieper wrote: | | Um Deine verquere Analogie zu korrigieren: wenn ich ein Haus ohne Fenster und Tueren habe, brauche ich kein Fenster mit "Bitte nicht eintreten!"-Aufkleber einzubauen. Wer trotzdem suspekte Personen mit Presslufthammer in seinem wohnlichen Betonwuerfel spielen laesst, ist selbst schuld. |
Also du hast ein Haus ohne Fenster und Türen? Ich habe auch ein Haus, aber es hat Fenster und Türen. Und ich könnte mir gar nicht vorstellen, was ich mit diesem Haus ohne Fenster und Türen anfangen sollte. Wie komme ich da rein? Soll ich in der Kneipe schlafen? Oder wie komme ich da raus? Bei einem Haus ohne Fenster und Türen denke ich an "Geschlossene Anstalt".
Also ich werde meinen Tonfall behalten und das Problem damit lösen, dass ich dich nicht mehr anspreche. |
|
| Back to top |
|
|
Knieper
l33t
Joined: 10 Nov 2005
Posts: 846
|
| Posted: Fri Apr 06, 2007 9:19 am Post subject: |
|
|
| Klaus Meier wrote: | | Also ich werde meinen Tonfall behalten und das Problem damit lösen, dass ich dich nicht mehr anspreche. |
Dafuer bin ich Dir sehr verbunden. |
|
| Back to top |
|
|
Klaus Meier
Advocate
Joined: 18 Apr 2005
Posts: 2908
Location: Bozen
|
| Posted: Fri Apr 06, 2007 9:59 am Post subject: |
|
|
Da ich in dieser Diskussion einen gewissen Stammtischton drauf hatte, möchte ich meine Meinung noch mal emotionslos ablassen.
Was ist an einer Software schlecht, die in 95% aller Fälle ihren Dienst verrichtet, in 4% aller Fälle gar nichts tut und in 1% aller Fälle Schaden anrichten kann? Nicht tut, kann. Von diesem einen Prozent sind nach meinen Informationen in erster Linie Produkte aus dem Hause Symantec und McAffee betroffen. Soll jetzt aber keine Empfehlung für oder gegen ein Produkt sein.
Die Tatsache, dass etwas Schaden anrichten kann, ist für mich kein Grund, es nicht zu benutzen, solange der Nutzen nachweisbar und um ein vielfaches größer ist. Ansonsten könnte man jeden Virenscanner auf eine Zeile reduzieren: format c: |
|
| Back to top |
|
|
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
| Posted: Fri Apr 06, 2007 10:39 am Post subject: |
|
|
| Klaus Meier wrote: | | Was ist an einer Software schlecht, die in 95% aller Fälle ihren Dienst verrichtet, in 4% aller Fälle gar nichts tut und in 1% aller Fälle Schaden anrichten kann? |
Die Tatsache das die Hersteller dieser Softwaregattung suggerieren universelle Heilsbringer zu sein. (Sehr) viele durchschnittliche Anwender verlassen sich blind auf derlei Aussagen und das macht dieses 1% zum Problem.
'Ehy isch hab krass Firewall auffe Maschin, Virenscanner is doch laiim, habsch scho weggemacht' - und schon wird wieder viel eher munter jeder noch so seltsame Kram installiert weil man ist ja jetzt sicher...
Außerdem unterschlägst du die paar % bei denen die Anwesenheit dieser Software zu Problemem führt die (teils aktiviert oder auch nicht) ohne sie nicht vorhanden sind.
Wenn dann doch mal etwas klemmt ist eben Windows schuld was aber nunmal nicht stimmt, es gibt durchaus Fälle wo a) Deaktivierung oder manchmal b) Deinstallation der PFW Fehler eliminiert die anders nicht zu beheben sind. Windows (XP und höher) ist gar nicht mehr so verkehrt und kann praktisch genauso stabil und sicher betrieben werden wie Linux/OS X/BSD ... vorausgesetzt der Anwender schaltet sein Gehirn ein.
PFW sind auch nur ein Werkzeug dessen fachgerechter Umgang erlernt werden muß und ähnlich wie ein Hammer nicht dazu geeignet ist Butter aufs Brot zu schmieren schützt eine PFW nicht davor Opfer einer sehr gut gemachten Phishingattacke zu werden oder zu verhindern das $ganz-böser-trojan ihr seine eigenen Regeln unterjubelt und munter nach Hause telefoniert. Solange die Konfiguration der PFW vom Anwender geändert werden kann, d.h. sie nicht in einem abgeschotteten anderen -höheren- Sicherheitskontext läuft ist dieses Problem immer latent vorhanden. Und das Sicherheitskonzept von Vista ist durch die ständigen Popups nach höheren Rechten u.ä. sicher nicht dazu geeignet die Sicherheit zu erhöhen; viel eher dazu von der Mehrzahl der bald genervten Anwender entweder blind abgenickt oder gleich deaktiviert zu werden.
PFWs haben durchaus ihre eigenen sinnvollen Einsatzzwecke aber sie können $User nicht davor bewahren sein Hirn zu benutzen.
Und die Rückkehr zum sachlicheren Ton begrüße ich 
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
| Back to top |
|
|
Klaus Meier
Advocate
Joined: 18 Apr 2005
Posts: 2908
Location: Bozen
|
| Posted: Fri Apr 06, 2007 11:01 am Post subject: |
|
|
| Think4UrS11 wrote: | | PFWs haben durchaus ihre eigenen sinnvollen Einsatzzwecke aber sie können $User nicht davor bewahren sein Hirn zu benutzen. |
Das habe ich ja auch nie behauptet.
| Think4UrS11 wrote: | | Und die Rückkehr zum sachlicheren Ton begrüße ich |
Deshalb habe ich die erste Zeile auch in vorauseilenden Gehorsam geschrieben... |
|
| Back to top |
|
|
xraver
Veteran
Joined: 20 Aug 2003
Posts: 1083
Location: Halberstadt
|
| Posted: Fri Apr 06, 2007 11:48 am Post subject: |
|
|
Die Diskusion über PFW haben auch schon andere geführt.
Besonders der Vortrag ist recht interessant und hat mich dazu bewegt auf den Einsatz von PFW´s zu verzichten.
Bekannte verwenden z.B eine PFW von Sysgate. Sie scheinen begeistert von diesem Tool. Mittlerweile startet die PFW nicht mehr von aleine - sie muss von Hand gestartet werden obwohl in der Configuration "Autostart" aktiviert ist. Also ist dieser Fall schonmal für´n Garten . Andere verwenden eine PFW von Symantec, fluchen aber über den Ressourcen Verbrauch und der schlechten Configuration. Sichere wird das System trotzdem nicht. Mit PFW soll nur Kohle verdient werden. Dabei wird der Anwender in Sicherheit gewiegt die gar nicht vorhanden ist. Schädliche Tools können weiter ihren Dienst ausrichten. Ein vernünftiger Vierenscanner ist da schon mehr Wert.
Was ich unter Vista beobachten konnte;
Die Vista eigene FW war deaktiviert. Nach der Installation einen Spiels wurde ich gefragt ob automatisch eine Regel für die FW erstellt werden soll. Nach dem dieses mit einem OK ausgeführt wurde war die FW wieder aktiv. (und wurde erneut deaktivert)
@Klaus Meier
Man braucht keine PFW um den Netzwerkverkehr zu überwachen
| misterjack wrote: | | Unter Suse konnte ich mich damals unter KDE als root anmelden. |
Dafür war aber Desktophintergrund in einem rot, so das man das nicht übersehen konnte.
_________________
-------
Sollten Ihnen Rechtschreibfehler oder grammatische Fehler aufgefallen sein, dann wurden diese extra für Sie platziert. Sie dürfen diese natürlich behalten . |
|
| Back to top |
|
|
ChrisJumper
Advocate
Joined: 12 Mar 2005
Posts: 2403
Location: Germany
|
| Posted: Fri Apr 06, 2007 11:57 am Post subject: |
|
|
| misterjack wrote: | | Windows-Installationen inkl. allen eingespielten Sicherheitsupdates, abgeschaltete unnötige Dienste und Benutzung des Systems als Benutzer und nicht als Administrator und die Verwendung alternativer Browser/Mail-Clienten sind schon die besten Sicherheitsvorkehrungen. |
Also ich vermute ein Hauptproblem bei der Sicherheit diverser Fenstersystem ist einfach das Anwender ein Fenster geklont oder auf dem Schwarzmarkt gekauft haben. Um es dann bei sich oder Verwanten einzubauen. Einige scheune sogar Update-Versionen weil dann "der USB-Stick" nicht erkannt wird. Oder der "Media-Player" diverse Musik-Formate nicht mehr abspielen will :D
Aus diversen Ängsten sich auf unsicheres Gebiet zu begeben unterlassen sie Updates und machen dies nur bei der Firewall/Virenprogrammen. |
|
| Back to top |
|
|
b3cks
Veteran
Joined: 23 Mar 2004
Posts: 1481
Location: Bremen (GER)
|
| Posted: Fri Apr 06, 2007 1:51 pm Post subject: |
|
|
| xraver wrote: | Die Diskusion über PFW haben auch schon andere geführt.
Besonders der Vortrag ist recht interessant und hat mich dazu bewegt auf den Einsatz von PFW´s zu verzichten. |
Passend dazu: http://www.fefe.de/pffaq/
Besonders die weiterführenden Links sind zu beachten.
_________________
I am /root and if you see me laughing you better have a backup. |
|
| Back to top |
|
|
|
Deutsches Forum (German) 
